دسته: اخبار

نفوذ هکرهای روسی با بهره برداری از آسیب‌پذیری WINRAR

نفوذ هکرهای روسیه از ویژگی ابزار Ngrok و بهره برداری از آسیب‌پذیری نرم‌افزار winrar برای حمله به سفارتخانه‌ها استفاده می‌کنند. پس از گروه‌های هکری Sandworm و APT28 یک گروه دیگر هکر روسی تحت حمایت دولت، APT29، از آسیب‌پذیری CVE-2023-38831 در WinRAR برای حملات سایبری استفاده می‌کند. APT29 با نام‌های مختلف (UNC3524،/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke، SolarStorm) شناخته […]

استفاده از آسیب‌پذیری Log4j توسط گروه Lazarus

گروه Lazarus که گفته می‌شود با دولت کره شمالی در ارتباط است، از آسیب‌پذیری Log4j با شناسه CVE-2021-4228) که یک آسیب‌پذیری RCE است، برای به خطر انداختن سرورهای VMware Horizon سواستفاده می‌کند. طبق گزارشی که VMware منتشر کرده است، چندین گروه از ژانویه، از این آسیب‌پذیری برای به خطر انداختن سرورهای این شرکت سواستفاده کرده‌اند […]

اعضای اصلی گروه REvil دستگیر شدند

سرویس امنیت فدرال روسیه (FSB) خبر از دستگیری اعضای اصلی گروه REvil داده است. سازمان FSB اعلام کرد که گروه باج‌افزاری REvil را دستگیر کرده است. این گروه پشت مهم‌ترین حملات امنیت سایبری به بزرگترین سازمان‌های جهان از جمله کاسیا و JBS امریکا بوده است. بنابر ادعای سازمان FSB تمامی اعضای گروه باج‌افزاری REvil شناسایی […]

بزرگترین حملات سایبری سال ۲۰۲۱

در سال ۲۰۲۱، حملات سایبری بزرگی در سراسر جهان رخ داد. بزرگترین حملات سایبری که بیشترین تأثیر را بر سازمان‌های سراسر جهان گذاشته‌اند و خسارت‌های مالی و عملیاتی گسترده‌ای به این سازمان‌ها زده‌اند، کدامند؟ حمله سایبری به شرکت CNA Finanicial در ماه مارس ۲۰۲۱ گزارش شده است که شرکت CNA Finanicial، یکی از بزرگترین شرکت‌های […]

هک‌شدن سرورهای HP و استخراج ۱۰۰ هزار دلار رمزارز توسط هکرها

در حالی که زمان زیادی از عمومی‌شدن آسیب‌پذیری Log4J نمی‌گذرد، هکرها راهی برای بهره‌گیری از این آسیب‌پذیری حیاتی جاوا برای سودجویی یافته‌اند. یک باند هکری ناشناخته با اکسپلویت این آسیب‌پذیری توانسته کنترل سرورهای AMD 9000 EPYC شرکت اچ‌پی را به دست بگیرد و با استفاده از سخت‌افزار قدرتمند این سرورها اقدام به ماین‌کردن رمزارز کرده […]

باز هم ادوبی و بیش از ۶۰ آسیب‌پذیری جدید

شرکت ادوبی درباره‌ی اکسپلویت آسیب‌پذیری‌های بحرانی در شماری از محصولات ادوبی در ویندوز و سیستم‌های macOS هشدار داده است. شرکت ادوبی درباره‌ی بیش از ۶۰ آسیب‌پذیری در محصولات مختلف این شرکت در ویندوز و مک اخطار داده است.این آسیب‌پذیری‌ها توسط مهاجمین اکسپلویت شده و به حملات اجرای کد ناخواسته، ارتقای دسترسی (privilege escalation) و DOS […]

کشف آسیب‌پذیری‌های با اهمیت بالا در محصولات شرکت Intel و AMD

شرکت‌های Intel و AMD از کشف و بررسی آسیب‌پذیری‌های امنیتی با درجه اهمیت بالا در محصولات خود خبر داده‌اند.چندین آسیب‌پذیری‌ امنیتی با درجه اهمیت بالا در محصولات Intel و AMD کشف شده است. شرکت‌های Intel و AMD پچ‌هایی یرای چند آسیب‌پذیری‌ جدید در محصولات خود منتشر کرده‌‌اند؛ این آسیب‌پذیری‌ها، شامل چند نقص امنیتی با درجه […]

دستگیری ۷ تن از هم‌دستان گروه REvil

یوروپل اعلام کرد در اقدامی مشترک چند تن از هم‌دستان گروه REvil، یکی از مهم‌ترین گروه‌های جرائم سایبری تاریخ، دستگیر شده‌اند.دو تن از این متهمان توسط پلیس رومانی دستگیر شده‌اند و گفته می‌شود طی پنج هزار حمله‌ی باج‌افزاری مبلغ ۶۰۰ هزار دلار از قربانیان اخاذی کرده‌اند. این دستگیری‌ها که در تاریخ ۴ نوامبر صورت گرفته‌اند، […]

انتشار لیستی از مهم‌ترین ضعف‌های امنیتی سخت‌افزاری در سال ۲۰۲۱

سازمان‌های MITRE و CISA لیست «Common Weakness Enumeration (CWE) از مهم‌ترین ضعف‌های امنیتی سخت‌افزاری سال ۲۰۲۱» را منتشر کردند. شرکت MITRE و دپارتمان امنیت ملی (DHS) سازمان امنیت سایبری و امنیت زیرساخت امریکا (CISA) لیست «Common Weakness Enumeration (CWE) از مهم‌ترین ضعف‌های سخت‌افزاری سال ۲۰۲۱» را منتشر کرده‌اند. این لیست با هدف افزایش آگاهی در […]

دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حمله‌ی باج‌افزاری در سراسر جهان

یوروپل با همکاری دستگاه پلیس نروژ ۱۲ نفر را به اتهام فعالیت‌های باج‌افزاری در سراسر جهان دستگیر کرده است. پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، ۱۲ نفر را به اتهام حملات باج‌افزاری به سازمان‌های جهان دستگیر کرده است. این متهمان در بیش از ۱۸۰۰ حمله‌ی باج‌افزاری در ۷۱ […]
عنوان ۳۳ از ۴۴« اولین...۱۰۲۰۳۰«۳۱۳۲۳۳۳۴۳۵ » ۴۰...آخر »